3 월에 Google Cloud Next '17에서 발표 된 Google Titan 보안 칩은 보안 자격 증명을 박탈하고 경쟁사 인 AWS 및 Microsoft Azure와의 격차를 줄이기위한 Google의 시도의 또 다른 요소입니다. Google은 데이터 센터에서 칩을 테스트 한 후 얼마 지나지 않아 기술 정보를 발표했습니다. 그래서, 만약 당신이 구글의 타이탄 보안 칩에 관한 소식을 접하게되고, 그게 무엇인지 궁금하다면. 이 기사에서는 Google 타이탄 보안 칩이 무엇인지, 어떻게 작동하는지, 그리고 다른 모든 것들에 대해 알아야합니다.
Titan Security Chip이란 무엇입니까?
가장 간단한 단어에서 Titan은 정부 스파이가 하드웨어를 가로 채고 펌웨어 임플란트를 삽입하는 유형의 공격 을 방지 하는 보안 칩입니다. 현재 공격자는 주로 운영 체제 방어를 극복하기 위해 펌웨어 취약성을 탐색하고 운영 체제를 재설치 한 후에도 유지할 수있는 루트킷을 설치하여이를 수행합니다.
Titan은 Google Cloud Platform (GCP)의 일부로, 고객의 코드와 데이터를 보호하기위한 목적으로 설계, 제작 및 운영됩니다. 이 칩은 안전하고 저전력의 마이크로 컨트롤러로 시스템이 항상 마지막으로 양호한 상태에서 부팅되도록 보장합니다. 이 칩은 작은 스터드 귀걸이 만한 크기로 Google의 거대한 데이터 센터에 설치된 많은 컴퓨터 서버와 네트워크 카드에 이미 설치되어 있습니다.
올해 3 월에 처음 공개 된이 칩은 프로세서를 사용하여 각 서버에 개별 ID를 제공 할 계획이었습니다. 오늘 현재 Google은 Titan 보안 칩을 사용하여 Google 검색, Gmail 및 YouTube와 같은 자체 서비스를 실행하는 서버를 보호합니다.
타이탄 보안 칩은 무엇을 구성합니까?
Google의 데이터 센터에있는 컴퓨터에는 CPU, RAM, BMC, NIC (네트워크 인터페이스 컨트롤러), 부팅 펌웨어, 부팅 펌웨어 플래시 및 영구 저장 장치 등 다양한 구성 요소가 있습니다. 이러한 구성 요소는 서로 시스템 적으로 상호 작용하여 시스템을 부팅합니다. 이 부팅 과정을 보호하기 위해 Google은 인증 된 부팅 펌웨어와 부트 로더를 디지털 서명 된 부팅 파일과 함께 사용하여 원하는 보안 조치를 제공하는 보안 부팅을 사용합니다.
Titan은 이러한 기대치를 충족시킬뿐만 아니라 치료 및 첫 번째 명령 무결성이라는 두 가지 중요한 추가 보안 속성을 제공하는 특수 설계된 칩입니다. 이 칩은 SPI 버스를 통해 메인 CPU와 통신하고 BMC 또는 PCH와 같은 구성 요소의 부팅 펌웨어 플래시 사이에 삽입됩니다. 이를 통해 부팅 펌웨어의 모든 바이트를 관찰 할 수 있습니다.
Titan이 약속하는 보안 조치를 달성하기 위해 여러 구성 요소로 구성 됩니다. 두드러진 것들 중 일부는 아래에 언급되어 있습니다.
- 안전한 애플리케이션 프로세서
- 암호화 코 프로세서
- 하드웨어 난수 생성기
- 정교한 키 계층 구조
- 임베디드 스태틱 RAM (SRAM)
- 임베디드 플래시
- 읽기 전용 메모리 블록
- SPI (Serial Peripheral Interface) 버스
- 베이스 보드 관리 컨트롤러 (BMC) 또는 플랫폼 컨트롤러 허브 (PHC)
타이탄 보안 칩은 어떻게 작동합니까?
Titan 보안 칩 작동의 첫 번째 단계 는 프로세서에 의한 코드 실행입니다 . 이 작업은 호스트 시스템의 전원이 켜진 직후에 수행됩니다. 그런 다음 제조 프로세스는 암시 적으로 신뢰할 수 있고 모든 칩 재설정시 유효성이 검증되는 변경 불가능한 코드를 작성합니다. 그 다음, 칩은 자체 메모리를 내장하고있다. 이것은 부팅 할 때마다 ROM을 포함한 모든 메모리가 훼손되지 않았는지 확인하기 위해 발생합니다.
다음 단계는 Titan의 펌웨어 를 로드하는 것 입니다. 이 펌웨어가 온칩 플래시 메모리에 내장되어 있더라도 Titan 부트 ROM은이를 맹목적으로 신뢰하지 않습니다. 대신 공개 키 암호화를 사용하여 Titan의 펌웨어를 확인하고이 확인 된 코드의 ID를 Titan의 키 계층 구조와 혼합합니다. 마지막으로, 부트 ROM은 확인 된 펌웨어를로드합니다.
Titan 칩이 자체 펌웨어를 안전하게 부팅 하면 공개 키 암호화를 사용하여 호스트의 부트 펌웨어 플래시 내용을 확인 합니다. 이 확인 작업이 진행되는 동안 Titan은 PCH / BMC에 대한 액세스를 부팅 펌웨어 플래시로 전환 할 수 있습니다. 이제 프로세스가 마침내 완료되면 칩은 나머지 기계를 리셋 해제하라는 신호를 보냅니다. 이 신호는 Google Cloud Platform에 최초 부팅 명령에서 부팅 펌웨어 및 운영 체제 부팅 정보를 제공합니다. 또한 Google Cloud Platform은 부팅 펌웨어의 첫 번째 명령 전에 가져온 마이크로 코드 패치에 대해 학습합니다.
마지막으로 Google에서 확인한 부트 펌웨어 가 시스템을 구성하고 부트 로더를로드합니다 . 그런 다음 운영 체제를 확인하고로드합니다.
타이탄 보안 칩이 필요한 이유는 무엇입니까?
대부분의 네트워크 하드웨어 및 서버가 해외로 나가기 때문에 Google Cloud Platform을 위해 일하는 데이터 센터 운영자는 국가의 해커 또는 사이버 범죄자가 배송되기 전에 이러한 기기를 손상시킬 가능성에 우려했습니다. Google의 Titan 칩은 클라우드 컴퓨팅 하드웨어에 추가적인 보안을 제공 하는 지속적인 검사 를 통해 이러한 우려 를 해결 합니다. 이를 통해 회사는 그렇지 않은 경우에도 공급망에 대한 수준의 이해를 유지할 수 있습니다.
컴퓨터 서버에 Titan 보안 칩을 설치하는 또 다른 이유는 다시 쓸 수있는 펌웨어 칩을 대상으로하는 새로운 펌웨어 공격 입니다. BIOS 칩 또는 하드 드라이브 컨트롤러 일 수 있습니다.
Titan 보안 칩은 Google에 어떤 이점이 있습니까?
Titan 보안 칩이 Google에 유익한 두 가지 기본 방법이 있습니다. 첫 번째는 보안 관점이며 두 번째는 경쟁 관점입니다.
보안 관점에서 Titan 칩은 다음 세 가지 방식으로 Google에 도움이됩니다.
- 컴퓨터의 강력한 신원을 확인하는 하드웨어 기반의 신뢰 기반을 제공합니다. 이를 통해 Google은 중요한 보안 결정을 내리고 시스템 상태를 검증 할 수 있습니다. 결과적으로 모든 변경 사항에 대한 되돌릴 수없는 감사 추적을 보장합니다.
- 변조 - 증거 로깅 기능은 루트 액세스로 내부자가 수행 한 작업을 식별하는 데 도움이됩니다.
- 이 칩은 펌웨어 및 소프트웨어 구성 요소의 무결성 검증을 제공합니다.
경쟁 우위에서 Google Cloud Platform은 현재 전 세계 클라우드 시장 점유율이 7 %입니다. 이로 인해 Amazon Web Services (AWS) (41 % 시장 점유율)와 Microsoft Azure (13 % 시장 점유율)의 3 위를 차지했습니다. 새로운 타이탄 칩을 통해 Google은 경쟁 업체 와 차별화되고 보안 중심의 회사를 클라우드 컴퓨팅 플랫폼으로 끌어 들이기 위해 노력하고 있습니다. 가트너에 따르면 전세계 클라우드 컴퓨팅 시장 규모는 거의 500 억 달러에 이르는 중요한 변화입니다.
결과적으로 Google은 Titan을 기반으로하는 종단 간 암호화 ID 시스템을 개발했습니다. 이는 데이터 센터의 다양한 암호화 작업에 대한 신뢰의 루트 역할을 할 수 있습니다.
Titan Security Chip은 Google에 정말 도움이됩니까?
현재 Google Cloud Platform은 경쟁 업체, 특히 AWS에 비해 떨어지지 만 Titan 보안 칩은 많은 돈을 받고 있습니다. 인상적인 테스트 결과를 통해이 칩이 Google Cloud Services가 장기적으로 다른 회사와 차별화되는 데 도움이되는지 여부가 결정됩니다. 개인적으로, 나는 또한 일이 어떻게 될지에 대해 매우 관심이 많다. 너는 어때? 아래 코멘트 섹션에서이 점에 대한 귀하의 생각을 알려주십시오.
